AWS의 FortiGate IPsec 터널에서 트래픽의 처리량이 늦을수 있다.
AWS에서 IPSec 터널 세션의 경우 하나의 CPU 코어에서만 처리하기 때문에 IPsec 터널의 성능이 제한되어 늦어질 수 있다.
IPsec 터널 성능을 개선하려면 아래의 명령어를 이용하여, 사용 가능한 VM 코어를 사용하여 IPsec 세션을 분산처리함으로써 성능을 향상 시킬수 있다.
config system global
set ipsec-soft-dec-async enable
end
'FortiGate > Cloud' 카테고리의 다른 글
| AWS transit gateway와 BGP 연결 설정 (0) | 2023.12.06 |
|---|---|
| AWS : Graviton(ARM) 기반 EC2 인스턴스 지원 (0) | 2023.09.04 |
| AWS : vCPU 수에 따른 VM 모델 (0) | 2023.08.31 |
| AWS : HA 구성을 위한 VM (0) | 2021.10.18 |
댓글